一种用于支付认证系统的风险判定方法和装置制造方法及图纸

本发明专利技术公开了一种用于支付认证系统的风险判定方法和装置。其中，所述风险判定方法包括根据用户请求切换支付认证系统中安全插件的运行状态，并记录所述安全插件的日志信息，所述日志信息包括所述安全插件的状态切换时刻，所述用户请求包括所述安全插件的运行状态标识符；根据所述状态切换时刻计算运行状态的持续时长；若所述持续时长小于第一风险阈值，则将所述用户请求判定为风险请求，同时，不响应所述用户请求。本实施例的技术方案，将根据所述状态切换时刻计算运行状态的持续时长与第一风险阈值进行比较，与所述使用状态对应的用户请求为风险请求，降低了用户的帐号信息丢失的风险，提高了移动便捷支付的安全性。

【技术实现步骤摘要】
一种用于支付认证系统的风险判定方法和装置
本专利技术实施例涉及安全通讯技术，尤其涉及一种用于支付操作的风险判定方法和装置。
技术介绍
近年来，电子商务逐渐成为互联网经济发展的主要潮流，网上购物和网上支付已被大众所接受，并逐渐成为我们生活的一种方式。电子商务的关键环节之一是支付结算体系，而网上支付则是电子商务最理想的支付方案。为了保证网上支付的安全性，现有技术中会为根据用户的请求自动生成安全插件，进而提高网上支付的安全性。然而，当用户的支付终端和支付帐号被盗用后，他人可以该支付终端和支付进行支付操作，识别会给用户造成经济损失。
技术实现思路
本专利技术提供一种用于支付操作的风险判定方法和装置，以判定支付操作中欺诈支付的风险。第一方面，本专利技术实施例提供了一种用于支付操作的风险判定方法，具体包括：根据用户请求切换支付认证系统中安全插件的运行状态，记录所述安全插件的日志信息，所述日志信息包括所述安全插件的状态切换时刻，所述用户请求包括所述安全插件的运行状态标识符；根据所述状态切换时刻计算运行状态的持续时长；若所述持续时长小于第一风险阈值，则将所述用户请求判定为风险请求，同时，不响应所述用户请本文档来自技高网...

【技术保护点】
一种用于支付认证系统的风险判定方法，其特征在于，包括：根据用户请求切换支付认证系统中安全插件的运行状态，并记录所述安全插件的日志信息，所述日志信息包括所述安全插件的状态切换时刻，所述用户请求包括所述安全插件的运行状态标识符；根据所述状态切换时刻计算运行状态的持续时长；若所述持续时长小于第一风险阈值，则将所述用户请求判定为风险请求，同时，不响应所述用户请求。

【技术特征摘要】
1.一种用于支付认证系统的风险判定方法，其特征在于，包括：根据用户请求切换支付认证系统中安全插件的运行状态，并记录所述安全插件的日志信息，所述日志信息包括所述安全插件的状态切换时刻，所述用户请求包括所述安全插件的运行状态标识符；根据所述状态切换时刻计算运行状态的持续时长；若所述持续时长小于第一风险阈值，则将所述用户请求判定为风险请求，同时，不响应所述用户请求。2.根据权利要求1所述风险判定方法，其特征在于，所述日志信息还包括错误使用安全插件对应的错误码信息；对应的，若所述持续时长大于或等于第一风险阈值，则根据所述状态切换时刻统计预设时间内所述运行状态的切换次数；根据所述错误码信息统计安全插件在所述预设时间内的错误发生次数；若所述运行状态的切换次数大于第二风险阈值，或所述错误发生次数大于第三风险阈值，则将所述用户请求判定为风险请求，同时，不响应所述用户请求。3.根据权利要求2所述风险判定方法，其特征在于，所述根据用户请求切换所述支付认证系统中安全插件的运行状态之前，还包括：获取用户使用支付认证系统的用户日志，所述用户日志包括安全插件的使用状态信息和错误使用安全插件对应的错误码信息；统计所述安全插件的使用状态信息和错误使用安全插件对应的错误码信息得到统计结果，并利用预设估值算法估计统计结果分别得到所述第一风险阈值、所述第二风险阈值和所述第三风险阈值。4.根据权利要求3所述风险判定方法，其特征在于，所述预设估值算法包括百分位数法或拉依达准则。5.一种用于支付认证系统的风险判定装置，其特征在于，包括：日志信息记录模块，用于根据用户请求切换支付认证系统中安全插件的运行状态，记录所述安全插件的日志信息，所述日志信息包括所述安全插件的状态切换时刻，所述用户请...

【专利技术属性】
技术研发人员：谈剑锋，沙桐，杨德光，张永亮，姜立稳，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海,31